reCAPTCHA аутентифицируется как действительная даже для двух неправильных слов

Чтобы дать ответ на мой вопрос, я использую Vanilla Forums для веб-сайта, который я запускаю. В Vanilla Forums есть встроенная поддержка использования reCAPTCHA для аутентификации новых регистраций на веб-сайте, которую я включил. Однако недавно на моем форуме я заметил всплеск регистраций спама (очевидные «спамерские» имена пользователей, тот же адрес электронной почты и др.)

Я изучил это, чтобы попытаться понять, как спам-боты могут пройти через reCAPTCHA проверка. Я знаю, что в reCAPTCHA, одно из слов известно системе, а другое - нет , поэтому возможно, что отправка формы может быть подтверждена, даже если введено одно неверное слово .

Итак, я опробовал несколько вещей в регистрационной форме на моем сайте, введя недопустимые параметры reCAPTCHA. Я обнаружил, что ...

• Если количество введенных символов в слове правильное
• Ответ, введенный для ОБЕИХ слов, введен правильно, ЗА ИСКЛЮЧЕНИЕМ одного символа

... ошибка reCAPTCHA не возникает.

Я тоже не думаю, что эта проблема изолирована от Vanilla Forum. Когда вы перейдете на демонстрационную страницу для reCAPTCHA , попробуйте это сами. Введите два слова, правильное количество символов, но сами слова разделены одним символом - с похожими символами (например, 'a' вместо d, v вместо w.)

Что-то не так с реализацией reCAPTCHA в Vanilla или это известная проблема с самой reCAPTCHA? (Вы можете проверить регистрационную форму Vanilla здесь .)

Возможно связано: ReCaptcha был взломан / взломан / OCR'd / побежден / сломан?